14four / laravel-force-host
强制Host头以防止Host头中毒。
v1.0.2
2018-11-01 20:31 UTC
Requires (Dev)
- mockery/mockery: ^1.1
- orchestra/testbench: ^3.7
This package is not auto-updated.
Last update: 2024-09-29 05:55:20 UTC
README
安装
1. 使用composer要求Laravel Force Host。
composer require 14four/laravel-force-host
2. 打开您的config/app.php并添加以下内容到providers数组中
注意:Laravel > 5.5跳过此步骤
FourteenFour\ForceHost\ForceHostServiceProvider::class,
3. 发布配置
php artisan vendor:publish --provider="FourteenFour\ForceHost\ForceHostServiceProvider"
4. 将中间件添加到kernel.php中
\FourteenFour\ForceHost\Middleware\ForceHost::class,
注意:这应该可能添加到'web'中间件中
配置
打开config/forcehost.php
配置文件来自定义配置。
启用
enable
允许您开启和关闭中间件的Force Host功能。
默认情况下,这使用环境变量FORCE_HOST
。
使用以下方式禁用Force Host功能。
FORCE_HOST=false
Host
host
用于指定通过Force Host中间件强制设置在Host头属性中的域名。
默认情况下,这使用环境变量FORCE_HOST_DOMAIN
。
使用以下方式更改您要强制设置的域名。
FORCE_HOST_DOMAIN=www.DoritosMadden19.com
除外
这将允许您提供正则表达式模式,这些模式将排除在Force Host功能之外。
示例
$except = [
'14four.com',
],
请注意,这将匹配fullUrl,而不仅仅是域名。上面的示例将匹配http://14four.com
和http://example.com/post?14four.com